USG/ATP-Serie – Erläuterung der Gerätepartitionen und der verschiedenen Arten von Konfigurationsdateien

Auf Ihrem Gerät sind verschiedene Arten von Konfigurationsdateien verfügbar. Im folgenden Artikel erklären wir die gängigsten Dateitypen und wie diese mit den beiden Partitionen der Gateway-Geräte zusammenhängen.

 Arten von Konfigurationsdateien

Im Folgenden werden die Standardkonfigurationsdateien beschrieben:

• System-default.conf
  • Wenn beim (Neu-)Start des ZyWALL/USG/ATP keine startup-config.conf vorhanden ist, verwendet das Gerät die Konfigurationsdatei system-default.conf mit den werkseitigen Standardeinstellungen.

• Startup-config.conf

  • Die Datei startup-config.conf ist die Konfigurationsdatei, die Ihr Gerät derzeit verwendet.

    Wenn eine startup-config.conf vorhanden ist, wird diese zunächst auf Fehler überprüft. Wenn keine Fehler vorliegen, verwendet das Gerät diese Datei und kopiert sie als Sicherungsdatei in die Konfigurationsdatei lastgood.conf.

  • Wenn ein Fehler vorliegt, erstellt das Gerät ein Protokoll und kopiert die Konfiguration startup-config.conf in die Konfigurationsdatei startup-config-bad.conf und versucht es mit der vorhandenen Konfigurationsdatei lastgood.conf.
  • Wenn keine Konfigurationsdatei lastgood.conf vorhanden ist oder diese ebenfalls einen Fehler enthält, wendet ZyWALL/USG/VPN die Konfigurationsdatei system-default.conf an.

• %customerchoose%.conf:
  • Es wird empfohlen, die aktuelle Konfiguration jederzeit zu sichern, insbesondere vor größeren Konfigurationsänderungen. Dazu kopieren Sie die Datei startup-config.conf und benennen die Kopie nach Belieben um.

• autobackup-*.conf
  • Bevor Ihr Gerät auf eine neue Firmware aktualisiert wird, wird die startup-config in dieautobackup-*.confkopiert.

Konfigurationsdateien nach Partition

Unsere Geräte der Gateway-Serie (Zywall, USG, USG FLEX, ATP, VPN) verfügen über zwei Partitionen, auf denen unterschiedliche Firmware-Versionen installiert werden können, wobei eine Partition als laufende und die andere als Standby-Partition dient:

Wartung > Dateimanager > Firmware-Verwaltung

Der Status „Running“ bedeutet, dass das Gerät nun mit dieser Partition (Partition Nr. 2 in der Abbildung oben) hochgefahren ist, und „Standby“ (Partition Nr. 1) bedeutet, dass die andere Partition derzeit nicht verwendet wird.

Da die Partitionen unterschiedliche Firmware-Versionen haben können, verfügt jede Partition über einen eigenen Satz von Konfigurationsdateien. Wenn Sie die Seite „Konfigurationsdatei“ überprüfen, sehen Sie tatsächlich die Konfigurationsdateien der aktiven Partition. 

Um die Konfigurationsdatei der Standby-Partition anzuzeigen, können Sie die folgende Anleitung verwenden:

So wechseln Sie die Boot-Partition bei ATP/USG Flex-Modellen

Die Boot-Partition kann über die CLI gewechselt werden.

Mit den folgenden Befehlen wird beispielsweise die Boot-Partition auf Partition 2 gesetzt. Nach dem Anwenden der Einstellung wird die Firewall sofort neu gestartet.

Router# configure terminal
Router(config)# set firmware boot number 2

Willkommen bei ATP100

Benutzername:
Alle Prozesse beenden: OK
kill_process_and_umountfs() gibt -7 zurück
[ 5331.568181] reboot: System wird neu gestartet

Wie kann die Konfigurationsdatei aus der „Standby”-Partition heruntergeladen werden?

Beachten Sie, dass die unterschiedlichen Konfigurationen pro Partition beim Neustart oder Upgrade der Firmware des Geräts wichtig sein können.

Wie wirkt sich das Umschalten zwischen Partitionen auf die Konfiguration aus?

Standby- und Laufende Partitionen verwenden, wie zuvor erläutert, unterschiedliche Konfigurationsdateien.

Da Sie Ihr Gateway-Gerät beim Neustart oder Upgrade immer über die Running-Partition starten, sollten nach dem Hochfahren des Geräts keine Probleme mit der Konfiguration auftreten, da dieselbe Konfigurationsdatei verwendet wird.

So starten Sie ein USG über die Webschnittstelle neu

Das Neustarten oder Aktualisieren der Standby-Partition kann jedoch dazu führen, dass Ihr Gerät die vorherige Konfiguration verwendet.

Wenn eine neue Firmware auf die Standby-Partition hochgeladen wird, erscheint eine Popup-Frage, ob Sie das Gerät sofort neu starten möchten oder nicht. Diese Aktion hat folgende Auswirkungen:

• Sofort neu starten: Dadurch wird die aktuelle „Startup-config.conf“ aus der Konfiguration der „Running“-Partition in die neueste Firmware-Struktur konvertiert und die Konfiguration wird nach dem Start des Geräts verwendet. Dies ist die empfohlene Methode zum Aktualisieren Ihrer Standby-Partition.
• Nicht neu starten: Dadurch wird nur die neueste Firmware auf die Standby-Partition aktualisiert, und es wird KEINE automatische Konfigurationskonvertierung durchgeführt. In der Standby-Partition wird eine Konfigurationsdatei namens „autobackup-*.conf” erstellt, die eigentlich die aktuelle Konfiguration aus der Running-Partition enthält, aber diese wird nicht automatisch verwendet.

Wenn Sie das Gerät durch Auswahl der Standby-Partition neu starten, verwendet das Gateway die „Startup-config“, die diese Partition bereits zuvor hatte. Dabei kann es sich um eine alte Konfiguration aus einer früheren Firmware handeln, in der Ihr Administratorkennwort möglicherweise anders war, was zum Verlust des Zugriffs führen kann.

Wenn der Zugriff weiterhin möglich ist und Sie bereits mit der Standby-Partition gestartet haben, können Sie einfach die Konfiguration aus der Datei autobackup-*.conf laden, die zum Zeitpunkt des Firmware-Upgrades erstellt wurde.